Шаг 2. Развертывание Web Application Proxy
Теперь нужно перейти на сервер на который буедт установлен WAP. Несколько с лов о требованиях. Рекомендую предварительно ознакомится с требованиями.
Итак, сервер находиться в «периметре» сети, не принадлежит домену, и входит в рабочую группу WORKGROUP. Соответственно, шлюз по умолчанию на интерфейсе DMZ, DNS на интерфейсе LAN.
Можно добавить доменный суффикс, и соответсвующую запись в DNS.
Сертификаты
Необходимо установить необходимы сертификаты:
-
Корневой сертификат доменного центра сертификации.
В моем случае CA находится на контроллере домена DC01.
Скачать корневой сертификат,
И установить его в доверенные корневые центры сертификации.
-
Сертификат fs.pfx скопированный на Шаге 1.
Поместить в сертификаты локального компьютера
Далее пароль на сертификат, который указывали при экспорте на шаге 1.
Этот сертфикат поместить в личное хранилище сертификатов. В общем то и все.
Установка WAP.
Теперь непосредственно к установке. Тут методом «далее-далее», роль Remote Access
Далее о возможностях этой чудесной роли
Далее выбрать еужную нам роль WAP.
Далее подтвердить устанавливаемые роли и компоненты
Насладиться процессом успешной установки и запустить мастер настройки WAP
В мастере прочитать описание
Далее указать имя ADFS сервиса fs.alekssh.com и указать аккаунт, обладающий правами локального администратора на ADFS сервере. Как раз такую запись lab\adfssrv сделали на шаге 1.
Далее нужно выбрать установленный ранее сертификат
Далее подтверждение параметров
и успешная настройка.
Можно запустиь оснастку Remote Access Management и убедиться что все галки зеленые.
Теперь можно приступать непосредственно к публикации приложений.